共用方式為


適用於 Resource Manager 的 Microsoft Defender 概觀

Azure Resource Manager 是 Azure 的部署與管理服務。 其提供一個管理層,讓您能夠在 Azure 帳戶中建立、更新及刪除資源。 您可使用存取控制、鎖定與標籤等管理功能,在部署之後保護及組織資源。

雲端管理層是可連線至您所有雲端資源的關鍵服務。 因此,也是攻擊者的潛在目標。 有鑑於此,我們建議安全性作業小組應密切監視資源管理層。

無論是透過 Azure 入口網站、Azure REST API、Azure CLI 或其他 Azure 程式設計用戶端來執行作業,適用於 Resource Manager 的 Microsoft Defender 均會自動監視您組織中的資源管理作業。 適用於雲端的 Defender 會執行進階的安全性分析來偵測威脅,並針對可疑的活動發出警示。

可用性

層面 詳細資料
版本狀態: 公開上市 (GA)
定價: 適用於 Resource Manager 的 Microsoft Defender 的計費方式如定價頁面所示
雲端: 商業雲端
Azure Government
由 21Vianet 營運的 Microsoft Azure

適用於 Resource Manager 的 Microsoft Defender 有哪些優點?

適用於 Resource Manager 的 Microsoft Defender 可防範的問題包括:

  • 可疑的資源管理作業,例如來自惡意 IP 位址的作業、停用反惡意程式碼軟體及 VM 延伸模組功能中執行的可疑指令碼
  • 使用惡意探索工具組,例如 Microburst 或 PowerZure
  • 從 Azure 管理層水平擴散至 Azure 資源資料平面

Azure Resource Manager 概觀圖表。

適用於 Resource Manager 的 Microsoft Defender 所提供的警示完整清單位於警示參考頁面

下一步

在本文中,您已了解適用於 Resource Manager 的 Microsoft Defender。

如需相關內容,請參閱下列文章:

  • 適用於雲端的 Defender 可能會從不同的安全性產品產生或接收安全性警示。 若要將所有警示匯出至 Microsoft Sentinel、任何第三方 SIEM 或任何其他外部工具,請依照將警示匯出至 SIEM 解決方案中的指示操作。